What is a mobile driver license (mDL)?

An mDL is the digital equivalent of a plastic driver's license, issued by your state DMV (or national authority) and stored in a wallet app on your phone. It is governed by ISO/IEC 18013-5, an international standard that specifies how attributes are signed, transferred, and verified. US states including Arizona, Colorado, Maryland, Georgia, Iowa, Mississippi, Ohio, Utah, Virginia, and a growing list are issuing mDLs; California has it in production; the EU is rolling out its own variant under EUDI Wallet (eIDAS 2.0).

What's encoded in the QR?

Under ISO/IEC 18013-5 section 8.2, the QR carries a CBOR-encoded DeviceEngagement structure. That structure declares the wallet's ephemeral public key (eDeviceKey), the cipher suite used (currently P-256 / ECDH-ES), and the list of transfer methods the wallet supports (NFC, Bluetooth LE, Wi-Fi Aware). It does NOT carry the actual license attributes (name, DOB, license number, photo). Those are sent over the chosen transfer channel AFTER the verifier requests specific attributes and the holder approves.

How is this different from the PDF417 barcode on the back of a plastic license?

Completely different. The PDF417 barcode on plastic AAMVA cards encodes every attribute on the card in plaintext, name, address, DOB, license number, restrictions, donor status, and any scanner can read all of it. An mDL QR is just a handshake. The verifier has to ASK for specific attributes (e.g. 'over 21? yes/no') and the holder has to APPROVE the release on their phone. The wallet can answer 'over 21 = yes' without disclosing the actual date of birth, that's called selective disclosure.

What does selective disclosure mean in practice?

A bartender scanning your mDL needs to know one thing: are you of legal drinking age? With a plastic license, you hand over the card and they see your full address, DOB, and license number. With an mDL the bartender's verifier app requests only the age_over_21 attribute. Your phone shows you that request, you approve, and a signed boolean is transferred. Nothing else. ISO/IEC 18013-5 supports a long list of such derived attributes (age_over_18, age_over_21, age_over_65), plus full attributes when actually needed (a car rental probably needs full name and license number; a bouncer doesn't).

What's a hostile verifier and how do I spot one?

A hostile verifier is a verifier app that asks for more attributes than the transaction needs, e.g. a bar asking for full address, license number, and photo when it only needs age_over_21. This is a real risk because verifier apps are not centrally regulated; anyone can build one. The mDL standard requires the wallet to display the full list of requested attributes before the holder approves, so the defense is reading that list. If the bar wants your home address to pour a beer, decline. ISO/IEC 18013-5 also supports verifier authentication (the verifier signs its request with a certificate from a trust list), so a scrupulous wallet warns when the verifier isn't on a known trust list. The list of recognized verifiers is jurisdiction-specific and still maturing.

มาตรฐาน · ใบขับขี่ดิจิทัล (mDL)

รหัส QR ใบขับขี่ดิจิทัล: ISO/IEC 18013-5

เมื่อพนักงานบาร์ เจ้าหน้าที่ TSA หรือเจ้าหน้าที่เช่ารถสแกน QR บนแอปใบขับขี่ในโทรศัพท์ของคุณ QR นั้นไม่ใช่ใบขับขี่ แต่เป็นการจับมือเพื่อสร้างช่องทางที่เข้ารหัสระหว่างกระเป๋าสตางค์ของคุณกับอุปกรณ์ของผู้ตรวจสอบ

ตรวจสอบ QR mDL → มาตรฐานทั้งหมด →

มาตรฐานคืออะไร

ISO/IEC 18013-5:2021, การระบุตัวตนส่วนบุคคล, ใบขับขี่ที่เป็นไปตาม ISO, ส่วนที่ 5: ใบขับขี่ดิจิทัล (mDL) ตีพิมพ์ครั้งแรกในปี 2021 กำหนดโครงสร้างข้อมูล โปรโตคอลการถ่ายโอน และข้อกำหนดการรักษาความปลอดภัย

การนำไปใช้ดำเนินไปอย่างดี: หลายรัฐในสหรัฐฯ มี mDL ที่ใช้งานจริงหรือนำร่องใน Apple Wallet และ Google Wallet แคนาดา สหราชอาณาจักร ออสเตรเลีย และสหภาพยุโรปมีโครงการนำร่องหรือโครงสร้างพื้นฐานที่กำลังพัฒนา

ข้อมูลจริงๆ ที่อยู่ใน QR

QR ของ mDL เข้ารหัสโครงสร้าง CBOR ของ DeviceEngagement CBOR (Concise Binary Object Representation, RFC 8949) คือรูปแบบการซีเรียลไลเซชันแบบไบนารีที่กะทัดรัดกว่า JSON

{
  0: "1.0",                         // version
  1: [1, 2, [eDeviceKey bytes]],    // security: cipher suite 1, EC P-256 key
  2: [                              // device retrieval methods
    [1, 1, {...NFC options...}],
    [2, 1, {...BLE options...}],
    [3, 1, {...Wi-Fi Aware options...}]
  ],
  3: {...optional server retrieval...}
}

ฟิลด์หลักที่ถอดรหัสแล้ว:

เวอร์ชัน

เสมอ "1.0" สำหรับการใช้งานปัจจุบัน การแก้ไขในอนาคตอาจเพิ่มหมายเลขเวอร์ชัน

ชุดรหัส

ปัจจุบันเสมอ 1: การตกลงกุญแจ ECDH บน P-256, การเข้ารหัสเซสชัน AES-GCM ชุดรหัส 2 สงวนไว้สำหรับใช้ในอนาคต

eDeviceKey

กุญแจสาธารณะ EC ชั่วคราว ที่สร้างต่อเซสชันโดยกระเป๋าสตางค์ ผู้ตรวจสอบใช้เพื่อตั้งค่าช่องทางที่เข้ารหัสสำหรับการถ่ายโอนแอตทริบิวต์

วิธีการถ่ายโอน

กระเป๋าสตางค์แจ้งผู้ตรวจสอบว่าช่องทางใดที่พร้อมใช้สำหรับการถ่ายโอนแอตทริบิวต์จริง: NFC (แตะ), Bluetooth Low Energy, หรือ Wi-Fi Aware

การดึงข้อมูลจากเซิร์ฟเวอร์ (ไม่บังคับ)

หากมีอยู่ กระเป๋าสตางค์รองรับโหมด 18013-7: ผู้ตรวจสอบสามารถขอแอตทริบิวต์จาก API ออนไลน์ของผู้ออกใบอนุญาตแทนการอ่านโดยตรงจากอุปกรณ์

แตกต่างจากบาร์โค้ด PDF417 ของ AAMVA บนบัตรพลาสติกอย่างไร?

มันเป็นข้อมูลรับรองตัวตนคนละประเภท บาร์โค้ด AAMVA PDF417 ด้านหลังใบขับขี่พลาสติกของสหรัฐฯ เก็บทุก attribute บนบัตรในรูปแบบ plaintext ได้แก่ ชื่อ, ที่อยู่, วันเกิด, หมายเลขใบอนุญาต, ส่วนสูง, น้ำหนัก, สีตา, ข้อจำกัด, สถานะผู้บริจาคอวัยวะ เครื่องสแกนใดก็สามารถอ่านข้อมูลทั้งหมดได้ บัตรเป็นข้อมูลรับรองแบบ "ทั้งหมดหรือไม่มีเลย": คุณส่งมอบบัตรและเปิดเผยทุกอย่าง หรือไม่เลย

mDL พลิกสิ่งนี้ QR ไม่มี attribute ใดๆ มีเพียงการจับมือกัน ผู้ตรวจสอบต้องขอ attribute เฉพาะ (given_name, family_name, birth_date, age_over_21, portrait, document_number, driving_privileges เป็นต้น) กระเป๋าสตางค์จะแสดงคำขอให้คุณดู และมีเพียง attribute ที่คุณอนุมัติเท่านั้นที่จะถูกส่ง การส่งยังได้รับ ลายเซ็นเข้ารหัสจากหน่วยงานออกบัตร (กรม DMV ของรัฐคุณ) ดังนั้นผู้ตรวจสอบสามารถยืนยัน attribute ได้โดยไม่ต้องโทรกลับบ้าน ซึ่งรองรับการตรวจสอบออฟไลน์

นี่คือเหตุผลที่ผู้ที่ใส่ใจความเป็นส่วนตัวชอบ mDL แม้ว่ามาตรฐานจะซับซ้อนกว่า: มันเปิดใช้การเปิดเผยแบบเลือกที่ไม่สามารถทำได้กับบัตรพลาสติก

การเปิดเผยแบบเลือก: ประเด็นที่แท้จริง

มาตรฐาน mDL กำหนด แอตทริบิวต์ที่ดึงมา ชุดหนึ่งที่ให้ผู้ตรวจสอบถามคำถามใช่/ไม่แทนการขอฟิลด์ดิบ

age_over_18, age_over_21, age_over_65 สำหรับการซื้อที่ต้องยืนยันอายุโดยไม่เปิดเผยวันเกิด
resident_state สำหรับคำถาม "คุณเป็นผู้อยู่อาศัยในรัฐนี้หรือไม่" โดยไม่เปิดเผยที่อยู่
driving_privileges ประเภทใบอนุญาต ข้อจำกัด สำหรับการเช่ารถ

แอปผู้ตรวจสอบที่ออกแบบดีสำหรับบาร์จะขอเพียง age_over_21 กระเป๋าสตางค์แสดง "Bar XYZ ต้องการทราบว่าคุณอายุเกิน 21 หรือไม่" คุณอนุมัติ กระเป๋าสตางค์ส่งคำตอบใช่/ไม่ ไม่มีวันเกิด ไม่มีที่อยู่ ไม่มีชื่อ

ผู้ตรวจสอบที่มีเจตนาร้าย: โมเดลภัยคุกคามใหม่

รูปแบบภัยคุกคามของบัตรพลาสติกนั้นง่าย: สูญหาย ถูกคัดลอก หรือถูกมองข้อมูลจากด้านหลัง รูปแบบภัยคุกคามของ mDL แตกต่างออกไป รูปแบบมีความแข็งแกร่ง การเข้ารหัสมีความถูกต้อง ความเสี่ยงเปลี่ยนไปอยู่ที่ แอปของผู้ตรวจสอบอีกฝั่งหนึ่งของธุรกรรม

ใครก็ตามสามารถสร้างแอปผู้ตรวจสอบได้ ไม่มีหน่วยงานออกใบอนุญาตกลาง ดังนั้นบาร์อาจใช้แอปผู้ตรวจสอบสำเร็จรูปที่บันทึกแอตทริบิวต์ทุกตัวที่ขอ รวมถึง DOB เต็ม ชื่อ และที่อยู่ แม้จะต้องการแค่ age_over_21

ดังนั้นการป้องกันอยู่ที่ผู้ถือ: อ่านคำขอ หากผู้ตรวจสอบขอมากกว่าที่ธุรกรรมต้องการ ปฏิเสธหรือขอคำอธิบาย

สิ่งที่ควรรู้เพิ่มเติม: ผู้ตรวจสอบเห็น eDeviceKey ชุดรหัส และวิธีการถ่ายโอนที่คุณรองรับ ซึ่งเป็นเมตาดาต้า ไม่ใช่แอตทริบิวต์ ก่อนคุณอนุมัติอะไรก็ตาม

สิ่งที่เครื่องสแกนของเราแสดง

อัปโหลด QR DeviceEngagement ของ mDL (ภาพ วาง หรือกล้อง) ลงในเครื่องสแกนของเรา ผลแสดง:

มาตรฐาน ISO/IEC 18013-5 §8.2 DeviceEngagement (CBOR)
เวอร์ชัน มักเป็น 1.0
ชุดรหัส ชุดรหัสที่ระบุชื่อ (P-256 / brainpool / ฯลฯ)
วิธีการถ่ายโอน ช่องทางที่กระเป๋าสตางค์รองรับ (NFC, BLE, Wi-Fi Aware)
โฮสต์ server retrieval หากกระเป๋าสตางค์รองรับโหมด 18013-7 URL ของผู้ออกใบอนุญาตใดที่จะจัดการคำขอแอตทริบิวต์
ความยาว eDeviceKey ยืนยันว่ากุญแจมีอยู่และรูปแบบถูกต้อง โดยไม่แสดงไบต์

เราไม่ถอดรหัสแอตทริบิวต์ใดๆ ไม่มีแอตทริบิวต์ใน QR โดยการออกแบบ ข้อมูลใบอนุญาตจริงจะเดินทางแบบเข้ารหัสผ่านช่องทาง BLE หรือ NFC หลังการจับมือ

การถอดรหัสเกิดขึ้นในเบราว์เซอร์ของคุณ มีเพียงเมตาดาต้าโครงสร้างที่ถึงเซิร์ฟเวอร์ของเราสำหรับการจำแนกความปลอดภัย

ก่อนอนุมัติคำขอผู้ตรวจสอบ

อ่านคำขอ กระเป๋าสตางค์ของคุณต้องแสดงรายการฟิลด์ที่ขอทั้งหมดตามมาตรฐาน อ่านก่อนอนุมัติ
คำขอตรงกับธุรกรรมหรือไม่? บาร์เทนเดอร์ขอ DOB เต็มแทน age_over_21 ถือเป็นสัญญาณเตือน
ผู้ตรวจสอบอยู่ในรายการที่เชื่อถือหรือไม่? กระเป๋าสตางค์บางตัวแสดงเครื่องหมายถูกสำหรับผู้ตรวจสอบที่รู้จัก ที่ไม่มีเครื่องหมายถูกไม่ได้หมายความว่าไม่ถูกต้อง แต่ต้องตรวจสอบให้รอบคอบกว่า
การดึงข้อมูลออนไลน์ (18013-7) มีประสิทธิภาพมากกว่าและล่วงล้ำมากกว่า หากกระเป๋าสตางค์ถามว่าจะให้ผู้ตรวจสอบดึงข้อมูลจากผู้ออกใบอนุญาตออนไลน์หรือไม่ คุณสามารถปฏิเสธและจำกัดให้เป็นการถ่ายโอนออฟไลน์เท่านั้น
คุณสามารถปฏิเสธได้เสมอ จุดประสงค์ทั้งหมดของการเปิดเผยแบบเลือกได้คือคุณควบคุมสิ่งที่ออกจากโทรศัพท์

ที่เกี่ยวข้อง

ใบขับขี่ AAMVA PDF417 บาร์โค้ดบนบัตรพลาสติกที่รูปแบบนี้มาแทนที่
FIDO2 passkey QR QR สำหรับการจับมือข้ามอุปกรณ์อีกประเภทหนึ่ง
กลโกง QR ที่ควรระวังในปี 2026
มาตรฐาน QR ทั้งหมดที่เราตรวจสอบ
รายการครอบคลุมทั้งหมด

ตรวจสอบ QR DeviceEngagement ของ mDL

อัปโหลด QR (ภาพ วาง หรือกล้อง) ผลแสดงเวอร์ชัน ชุดรหัส วิธีการถ่ายโอน และข้อมูล server-retrieval เสริม

เปิดเครื่องสแกน →